माइक्रोसॉफ्ट ने अपने डिफेंडर सॉफ्टवेयर में दो कमजोरियों के बारे में चेतावनी जारी की है जिनका सक्रिय रूप से शोषण किया जा रहा है। ये सुरक्षा दोष हमले की सतह से समझौता करके एक महत्वपूर्ण जोखिम पैदा करते हैं, जिससे साइबर अपराधी दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं या विशेषाधिकार बढ़ा सकते हैं। foro3d.com पर हम अनुशंसा करते हैं कि आप अपडेट रहें और खतरे को तुरंत कम करने के लिए अपने सिस्टम की जाँच करें।
डिफेंडर में कमजोरियों के तकनीकी विवरण 🛡️
CVE-2024-21314 और CVE-2024-21315 के रूप में पहचानी गई खामियां डिफेंडर के एंटीमैलवेयर इंजन को प्रभावित करती हैं। पहली खामी विशिष्ट फ़ाइलों को संसाधित करते समय दूरस्थ कोड निष्पादन की अनुमति देती है, जबकि दूसरी स्थानीय विशेषाधिकार वृद्धि की सुविधा प्रदान करती है। माइक्रोसॉफ्ट ने पहले ही अपने फरवरी सुरक्षा अपडेट में पैच जारी कर दिए हैं, लेकिन नवीनतम संशोधनों के बिना सिस्टम अभी भी उजागर हैं। हमले के इन रास्तों को बंद करने के लिए प्राथमिकता के आधार पर अपडेट लागू करने की अनुशंसा की जाती है।
डिफेंडर: एंटीवायरस जिसे खुद की रक्षा की ज़रूरत है 😅
यह विडंबना है कि आपके पीसी की सुरक्षा के लिए डिज़ाइन किए गए सॉफ्टवेयर को अब आपको तत्काल पैच के साथ उसकी रक्षा करने की आवश्यकता है। ऐसा लगता है कि अंगरक्षकों के भी बुरे दिन आते हैं। यदि आप अपडेट नहीं करते हैं, तो साइबर अपराधी आपके स्वयं के एंटीवायरस को प्रवेश द्वार के रूप में उपयोग कर सकते हैं। तो अब आप जानते हैं: अपडेट करें या अपने बॉस को समझाने के लिए तैयार रहें कि आपका सिस्टम रैनसमवेयर की धुन पर क्यों नाच रहा है।